Aviso: todos los qamaker tienen virus.

**m1ch43lzm** · 31/10/2008 14:41:18

Falso positivo del McAfee y de otros antivirus...

Iniciado por virustotal

AhnLab-V3 2008.10.24.3 2008.10.25 -
AntiVir 7.9.0.9 2008.10.25 -
Authentium 5.1.0.4 2008.10.25 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.25 -
BitDefender 7.2 2008.10.25 -
CAT-QuickHeal 9.50 2008.10.25 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.25 -
DrWeb 4.44.0.09170 2008.10.25 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.25 -
F-Prot 4.4.4.56 2008.10.25 -
F-Secure 8.0.14332.0 2008.10.25 W32/Packed_Mew.C
Fortinet 3.113.0.0 2008.10.25 -
GData 19 2008.10.25 -
Ikarus T3.1.1.44.0 2008.10.25 Backdoor.Win32.Ciadoor.123
K7AntiVirus 7.10.507 2008.10.25 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.10.25 -
McAfee 5415 2008.10.25 Generic.dx
Microsoft 1.4005 2008.10.25 -
NOD32 3555 2008.10.25 -
Norman 5.80.02 2008.10.24 W32/Packed_Mew.C
Panda 9.0.0.4 2008.10.25 Generic Trojan
PCTools 4.4.2.0 2008.10.25 Packed/MEW
Prevx1 V2 2008.10.25 Malicious Software
Rising 21.00.52.00 2008.10.25 -
SecureWeb-Gateway 6.7.6 2008.10.25 Win32.Malware.gen#MEW (suspicious)
Sophos 4.35.0 2008.10.25 Mal/EncPk-BA
Sunbelt 3.1.1753.1 2008.10.25 W32/MEWpacked.gen
Symantec 10 2008.10.25 -
TheHacker 6.3.1.1.129 2008.10.25 W32/Behav-Heuristic-066
TrendMicro 8.700.0.1004 2008.10.24 Cryp_MEW-11
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.25 Packed/MEW

La mayoría lo detectan por ser un ejecutable comprimido, "empaquetado", técnica que usan algunos virus... y tambien otros programas inofensivos como el qamaker

Es por el análisis heurístico que detecta la técnica de compresión, que puede ser usada por virus/troyanos, y detecta virus donde no hay...

MEW description

MEW is a free exe-packer program, based on LZMA and ApPack methods, with one of the best compression ratio

Mew is an exe-packer application, based on ApPack and LZMA methods, written in Visual C and MASM 32.

Originaly it was designed for small files (4k,64k intros), but it supports bigger files too.

Como ves, qamaker fue comprimido con MEW, y este es un compresor de .exe, tambien utilizado por algunos virus/troyanos (repito: el antivirus solo detectó la técnica de compresión, no un virus en sí)